マイクロソフト、IE 7のフィッシング対策機能を改善
Microsoftは、「Internet Explorer(IE)」のフィッシングシールド機能にある問題を修正するアップデートを密かにリリースした。 Microsoftのサポートサイトにある12月12日付けの文書によると、詐欺行為を行うウェブサイトからユーザーを守るIE 7の新機能により、Windowsが動作するコンピュータの速度が低下する場合があるという。この現象は、ウェブページ上のフレーム数が多い場合や、ユーザーが短時間に多数のフレームを閲覧した場合に発生する、と同社は語っている。 Microsoftによると、「Windows Internet Explorer 7を使ってウェブページを閲覧すると、『Phishing Filter』がウェブページのコンテンツを評価するため、コンピュータの反応がかなり遅くなることがある。Internet Explorer 7は、1つのフレームを閲覧すると
シマンテックの脆弱性を悪用する新しいボットワーム--専門家が警告
Symantecの法人向けウイルス対策ツールにある既知のセキュリティホールを悪用して感染を拡大する新しいワームがネットに登場した。専門家らが米国時間12月15日に警告した。 eEye Digital Security(本社:カリフォルニア州アリソビエホ)が「Big Yellow」と呼ぶこのワームは、脆弱なコンピュータを遠隔操作可能なゾンビに変えてしまう。これは、6カ月前から「Symantec Client Security」と「Symantec AntiVirus Corporate Edition」にある脆弱性を悪用する。同種の悪質なコードとしては2番目となる。この脆弱性に対応するパッチは5月から公開されている。 eEyeの最高技術責任者(CTO)、Marc Maiffret氏によると、この新しい「ボットワーム」は、脆弱なSymantecソフトウェアが動作するコンピュータをスキャンして侵
Winny裁判、罰金刑は重いか?軽いか?--自己矛盾を抱えた判決
すでに報じられているように、Winnyを開発・公開した元東大助手、金子勇被告が罰金150万円の有罪判決を受けた。この判決を、どう見るか。 個人的にどう受け止めたのかを最初に言ってしまえば、私はこの判決はきわめて妥当なものだったと考えている。おそらく多くの人が異論を唱えられるだろうが、なぜ私がそう思ったのかを、以下述べてみたい。 私は7月の論告求刑の際は、「大詰めWinny公判が突きつけたソフトウェアの明日」という記事で裁判の争点について書いた。繰り返しになるのを承知でもう一度説明しておけば、争点は2つあった。ひとつはWinnyというソフトそのものが著作権侵害を助長させるものであったのかどうかということ。つまりWinnyというのは社会にとって有用なソフトなのか、それとも犯罪のためだけに存在しているマルウェアだったのかということだ。もちろん検察側は後者と判断して公訴提起し、弁護側は前者であると
「Word」に2つ目の脆弱性--すでに悪用始まる
1つ目が見つかってから1週間もしないうちに、2つ目のセキュリティ脆弱性が「Microsoft Word」に存在していることがわかった。 Microsoftが米国時間12月10日夜に発表した情報によると、このゼロデイ脆弱性は、攻撃者がユーザーのシステムにリモートアクセスするために悪用するおそれがあり、「Word 2000」「Word 2002」「Word 2003」「Word Viewer 2003」に影響をおよぼすという。「Word 2007」は対象にならないと、Microsoftは説明している。 Microsoftでは、「初期調査およびその結果から、同脆弱性は非常に限定的で、対象を絞り込んだ攻撃にのみ使われていることが確認できた」と記されていた。 それでもセキュリティプロバイダーのSecuniaは米国時間12月11日に、パッチがリリースされていないこと、悪質な攻撃者による悪用が今まさに起
バグ研究者とソフトウェア企業、転換期を迎えた脆弱性報告のあり方
文:Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、吉武稔夫、小林理子、編集部2006年08月29日 19時06分 ソフトウェアのバグを見つけ出すセキュリティ研究者たち、通称「バグハンター」は、脆弱性の報告をめぐる議論で、ソフトウェアメーカーに関係改善を求めている。 近年、ソフトウェア企業は研究者との間で、情報開示のルールを確立してきた。いつ、どのようなかたちで、脆弱性に関する情報を公開するかを定めるルールだ。だが今、バグハンターたちは、ある種の見返りを求めている--ソフトウェア企業に対し、研究者が報告した脆弱性にどのように取り組んでいるのかについて、もっと情報を提供するよう要求しているのだ。 Microsoftのセキュリティエンジニアリング戦略シニアディレクターSteven Lipner氏は、「われわれは、昔ながらの『全面的な開示』から『責任ある開示』へと議論
フィッシングにVoIPを悪用--セキュリティ企業、「ビッシング」を警戒
低料金のインターネット電話(VoIP)を悪用した新手のデータ窃盗詐欺が登場している、とセキュリティ会社が注意を促した。 新たなフィッシングともいえるこの詐欺行為の手口は、だます相手に電子メールを送信するのではなく、電話をかける。電話に出ると、銀行口座に問題があると警告する自動メッセージが再生される、とセキュリティアプライアンスのメーカーSecure Computingが米国時間7月10日に声明で述べた。 その自動メッセージは、銀行口座の問題を解決するための電話番号を通知し、そこに電話するよう指示する。そして通知された番号に電話すると音声応答システムに繋がり、16桁のクレジットカード番号を入力するよう求める、とSecure Computingは説明した。 Secure Computingによると、詐欺犯らは、盗んだIDを使用して音声応答システムを設定し、その地域のVoIP電話番号を入手してい
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
